oukooveu.libreswan

Ansible角色：Libreswan

为RedHat/CentOS安装Libreswan IPsec服务器。

需求

无。

角色变量

ipsec_connections:
  test:
    local_gateway_ip: '172.16.100.17'
    remote_gateway_ip: '172.16.100.33'
    psk: 'test123'
    options:
      leftsubnets: '192.168.17.0/24,192.168.220.0/24'
      rightsubnet: '192.168.18.0/24'
      authby: 'secret'
      auto: 'start'
      type: 'tunnel'
      ikelifetime: '8h'
      keylife: '1h'
      ike: 'aes128-sha1;modp1024'
      phase2alg: 'aes128-sha1;modp1024'
      keyingtries: '%forever'
      keyexchange: 'ike'
      dpddelay: '10'
      dpdtimeout: '30'
      dpdaction: 'restart_by_peer'

依赖

无。

示例剧本

    - hosts: servers
      roles:
         - libreswan

您可以在这里找到如何使用此角色的信息。

如何测试

安装Vagrant、VirtualBox、pip和virtualenv（建议使用）；
将172.16.100.0/24网络添加到/etc/vbox/networks.conf；
运行测试：

python -m venv .venv
. .venv/bin/activate
pip install -r requirements.txt
molecule test

许可证

Apache 2.0

作者信息

Daniil Kupchenko, kupchenko@gmail.com

关于项目

libreswan server setup

role networking vpn ipsec

安装

ansible-galaxy install oukooveu.libreswan

GitHub 仓库

6 星标

4 分叉

0 未解决问题

许可证

other

下载

4.9k

拥有者

Daniil Kupchenko